Хакер выкраў 250 мільёнаў долараў у Саланы, чарвяточыны Ethereum Bridge

Wormhole, пратакол, які дазваляе карыстальнікам перамяшчаць свае токены і NFT паміж Салана і Эфириума, выйшла з сеткі, паколькі расследуе эксплойт на 254 мільёны долараў у Wrapped Ethereum.

Згодна з акаўнтам Wormhole у Twitter, сетка «не працуе на тэхнічнае абслугоўванне» з-за «патэнцыйнага эксплойта».

Але гэты эксплойт, на які звярнуў увагу даследчык бяспекі Paradigm Samczsun, здаецца рэальным. А паведамленне на блокчейне Ethereum, нібыта з Wormhole, гаворыцца:

«Мы заўважылі, што вы змаглі выкарыстаць праверку Solana VAA і токены манетнага двара. Мы хацелі б прапанаваць вам пагадненне з белай капялюшынай і прадставіць вам узнагароду за памылку ў памеры 10 мільёнаў долараў за дэталі эксплойта і вяртанне адчаканенага вамі wETH».

VAA расшыфроўваецца як «адабрэнне дзеянняў валідатара» і адносіцца да працэсу зацвярджэння транзакцый.

Паведамленне азначае, што Wormhole, падміргнуўшы і кіўнуўшы, мяркуе, што хакер дзейнічаў добрасумленна. Узамен ён дасць ім 10 мільёнаў долараў за ўказанне на ўразлівасць. Але ён хоча вярнуць сабе чвэрць мільярда.

Wormhole пакуль не прадставіла дадатковых абнаўленняў і не адказала адразу на a расшыфроўваць просьба аб каментарыі.

У дадатак да злучэння Ethereum і Solana, Wormhole таксама працуе з Avalanche, Binance Smart Chain, Oasis, Polygon і Terra. Гэта дазваляе карыстальнікам адной ланцужкі браць «загорнутыя» актывы і выкарыстоўваць іх у іншай ланцужку, часта каб яны маглі скарыстацца больш нізкімі зборамі або рознымі праграмамі ў розных сетках.

Але каб увесці свой Ethereum у Solana, яны павінны спачатку замацаваць яго ў смарт-кантракце, а потым атрымаць эквівалентную суму ў Wrapped Ethereum. Затым яны могуць абмяняць WETH на токены на аснове Solana. Калі паведамленне вышэй дакладнае, хакер змог замкнуць гэта і адчаканіць WETH, не захоўваючы ETH пад замком.